1.01.2011 нас опять атакуют. Достаточно сильный DDOS

Discussion in 'Новости форума' started by Егорыч+++, 1 Jan 2011.

Thread Status:
Not open for further replies.
  1. CodeSender:)

    CodeSender:) Elder - Старейшина

    Joined:
    29 Jul 2010
    Messages:
    245
    Likes Received:
    115
    Reputations:
    23
    тем временем продолжают падать рутеры
    [​IMG]

    на 1м из них пытаюсь заинсталлить сниффер :(
     
  2. begin_end

    begin_end Green member

    Joined:
    4 Jan 2007
    Messages:
    265
    Likes Received:
    638
    Reputations:
    476
    Всего полуавтоматически было убито более 70 TP-LINKовских роутеров и вручную десяток других. Часть из них через пару часов возвращалась, видимо пользователи настраивали обратно.
    Была неоднократная попытка получить доступ к машине в локальной сети за роутером с целью поискать бота там; пока неудачно.
     
    _________________________
    1 person likes this.
  3. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    Егорыч, насколько видно DDOS усилился- обновления айпи в первом списке будут?
    P.S. И почему вчера никого не предупредили что другая доменная зона доступна в случае ддоса?
     
    #83 Kusto, 3 Jan 2011
    Last edited: 3 Jan 2011
  4. Lasteeck

    Lasteeck *ersguterjunge*

    Joined:
    5 Apr 2010
    Messages:
    172
    Likes Received:
    109
    Reputations:
    6
    Довольно сильная была атака, ачат отсыхал весь день
     
  5. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    ребята, вы копаете не в ту сторону
    боты не на компах, они в рутерах
    для тех кто хочет возразить - http://www.xakep.ru/post/53486/default.asp
    прошивку с рутера фиг сольёшь, некоторые рутеры с линуском и там можно полазить по файлам поискать, у нас с синевом ничего не получилось :( далбы вам, но вот IP динамические и фиг отловишь

    и сброс на дефолтные настройки не спасёт если у прова поднят DHCP, я лично прописываю static IP = 1.1.1.1 и тогда рутер 100% падает
    а при сбросе на дефулт рутер ребутается, IP динамика и получает новы и неизвестно убили или нет

    ещё если в рутере открыт UDP 69 порт, проверьте на 23 порту команды echo и cat
    если катят, пытайтесь найти где вшит код бота
    если нет - по 69 можно залить левую прошивку, нужен TFTP
    tftp host POST firmware.img
    firmware.img - кривая прошивка, рутер упадёт на всегда, бота убьёт 100%
     
    #85 Ponchik, 3 Jan 2011
    Last edited: 3 Jan 2011
    2 people like this.
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Ты уверен, что это один ботнет?
     
  7. Партнёр

    Joined:
    7 Sep 2010
    Messages:
    224
    Likes Received:
    67
    Reputations:
    1
    зачем своих портить не могу понять .
    Хацкеры вам удачи. с меня 200 баксов. приз 1400 wmz
     
  8. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    ну не 1, но самый крупный это на рутерах
    P.S. люди, откуда у вас денег столько :(
     
    #88 Ponchik, 3 Jan 2011
    Last edited: 3 Jan 2011
    1 person likes this.
  9. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Если это действительно так, то на всех этих роутерах одинаковые баги, через которые прогружались скрипты. Так ведь?
     
  10. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    ну как баги... дефолтные пассы
    хотя я ловил одинаковые рутеры с пассами admin, 1234, password
    брутят на самые часто используемые
     
  11. dr.Web

    dr.Web Member

    Joined:
    2 Feb 2009
    Messages:
    7
    Likes Received:
    22
    Reputations:
    10
    у меня модем dlink 2500U я мог быть участником ддоса?
     
  12. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    понч- хз насет рутеров- дело в том что они не все одинаковые...
    кстати что за хрень- лазаю в одном из рутеров, у него прописанн
    DNS Server : 213.131.66.138
    и при переходе на этот адрес выскакивает

    STOP! توقف !



    This web site has been reported as a dangerous site containing malwares and viruses, therefore it has been blocked to protect your computer




    تم الأبلاغ عن هذا الموقع كموقع ضار يحوي فيروسات ولقد تم منعه لحمايه جهازك الشخصي

    If you believe this site is safe and our classification is an error, please report that to our customer support by calling


    предупреждение о малвари...
     
  13. ubi

    ubi Elder - Старейшина

    Joined:
    25 Dec 2009
    Messages:
    308
    Likes Received:
    76
    Reputations:
    19
    Сейчас посетителей: 184 (32 пользователей и 152 гостей)
    Весь день не мог зайти((
     
  14. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    блин ну и как дальше пройти? если пишет

    If you believe this site is safe and our classification is an error, please report that to our customer support by calling

    16333

    or you can send us e-mail :

    [email protected]






    This is initiative form LINKdotNET

    мне что звонить им или писать? :D чтоб посмотреть что там скрывается?????

    P.S. linkadnsd.link.net
     
    #94 Kusto, 3 Jan 2011
    Last edited: 3 Jan 2011
  15. dirtybiz

    dirtybiz New Member

    Joined:
    28 Oct 2010
    Messages:
    28
    Likes Received:
    3
    Reputations:
    0
    Целый день не мог на форум зайти.
     
  16. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    208
    Likes Received:
    279
    Reputations:
    32
    http://forum.antichat.net
    or
    http://forum.antichat.ru
     
    #96 A_n_d_r_e_i, 4 Jan 2011
    Last edited: 11 Jan 2011
    1 person likes this.
  17. gold-goblin

    gold-goblin Elder - Старейшина

    Joined:
    26 Mar 2007
    Messages:
    917
    Likes Received:
    174
    Reputations:
    3
    Если кто найдет асеровский роутер то киньте в пм. С ними работал долго, по "винтикам" разберу =)
     
    2 people like this.
  18. Партнёр

    Joined:
    7 Sep 2010
    Messages:
    224
    Likes Received:
    67
    Reputations:
    1
    хз че там но на всякий случай , есть пачка роутеров Dlink =) а Ддосом уже кумарят.. Скоро ПП будут Ддосить на которые льют..
     
  19. LStr1ke

    LStr1ke Elder - Старейшина

    Joined:
    29 Jul 2009
    Messages:
    801
    Likes Received:
    145
    Reputations:
    73
    Есть ssh на одном из роутеров. Я его пока не убивал, если есть возможность копнуть с полезным результатом.
    Я в юниксах не шарю особо, где копать? =\
    DSL-2540

    Нужны новые отчеты с ip адресами ботов. Уже ночь прошла в борьбе с ними, посмотреть бы результаты ))
     
    #99 LStr1ke, 4 Jan 2011
    Last edited: 4 Jan 2011
  20. Wegas Digital

    Wegas Digital New Member

    Joined:
    1 Jan 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Вчера на форум смог зайти где то только с половины 12 ночи.

    Сегодня на http://forum.antichat.ru могу зайти только с телефона, с компьютера не получается.

    Про http://forum.antichat.net до этого не знал, сейчас на компе с этого адреса и то страницы открываются через раз.
    Некоторые разделы не загружаются вообще...
     
    #100 Wegas Digital, 4 Jan 2011
    Last edited: 4 Jan 2011
Thread Status:
Not open for further replies.